河南黑客进入国家机关后台网干了什么惊天大事？

2018年1月14日透露，经过警方缜密研判，邢台市公安局网安支队联合宁晋县局成功破获一起非法入侵计算机信息系统案，抓获犯罪嫌疑人赵某朝(20岁，河北宁晋人)、何某正(36岁，山东日照人)、王某润(28岁，北京西城区人)3人。目前，3名犯罪嫌疑人已被警方刑拘，案件正在进一步审理当中。

2017年，邢台市公安局网安支队通过线索分析研判发现，宁晋县大曹庄乡赵某朝有从事入侵计算机信息系统的违法犯罪行为。遂指定宁晋县公安局网安大队立案侦察。

经查，2017年7月至8月期间，赵某朝受何某正雇佣，伙同王某润入侵河南省某政府网站，并多次进入网站数据库添加二级建造师信息，同时在线下伪造相应证件从中获利。

掌握相关线索后，邢台市、宁晋县两级公安机关迅速展开侦查，侦查期间，办案民警远赴广东、浙江、山东、河南、北京等5省、市开展调查取证工作。经办案民警缜密侦查，2017年12月，办案民警先后在宁晋县大曹庄乡、山东省日照市、北京市丰台区将犯罪嫌疑人赵某朝、何某正、王某润抓获。

经审讯查明，2017年七八月份，犯罪嫌疑人何某正为获取高额利益，通过互联网雇佣犯罪嫌疑人赵某朝、王某润进攻河南某部门官方网站，并将多人身份信息添加到该网站后台，同时在线下伪造相应证件，并将证件非法交易给他人，从中非法获利8万余元。

目前，3名犯罪嫌疑人因涉嫌非法入侵计算机信息系统罪被宁晋县公安局刑事拘留，案件正在进一步审理当中。

什么叫僵尸网络？

僵尸网络（英文名称叫BotNet），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。

CNCERT/CC相关负责人介绍说，这次处理的僵尸网络事件最初源于2004年底一起严重的拒绝服务攻击事件，通过分析和监测，CNCERT/CC发现攻击流量来自庞大的被植入某特定恶意程序的计算机群，该机群的数目达到近10万台，来自河北的某黑客通过境内外多台服务器秘密操纵这些计算机。被操纵控制的计算机中，有6万多台位于我国境内，其中还包括一些政府和其他重要部门的计算机。于是CNCERT/CC迅速通过信息产业部向国家信息化办公室和公安部作了汇报。

政府部门对此事件十分重视，在国家信息化办公室的协调指挥下，CNCERT/CC配合公安部公共信息网络安全监察局迅速开展调查取证工作，摸清了该僵尸网络的具体情况，锁定作案嫌疑人，并最终在河北唐山将黑客许某抓获。

同时，为了避免被操控主机被其他人非法利用或者窃取数据，CNCERT/CC在CERT网站（）上发布了专门的清除工具，并与各互联网单位和重要信息系统部门合作开展本部门主机的木马查杀工作，有效地捣毁了黑客留下的僵尸网络。

在这次事件处理过程中，网络应急组织和执法部门的成功合作体现出巨大的威力，充分发挥出各自在技术和执法能力上的优势，随着双方合作的进一步加强，我国的网络安全保障和打击网络犯罪工作的能力势必将得到进一步提高。

男子网络赌博输25万为回本干了什么？

沉迷网络赌博输掉25万元，为追回本金，中山市民陈先生（化名）请来“最牛黑客”，却又被“黑”走2万元。好在今年年4月24日，办案民警在黑龙江省某小区内将嫌疑人田某抓获归案，并将赃款发放给事主陈先生。陈先生回看自己与犯罪嫌疑人的聊天记录，直呼“扎心”。

2017年12月2日，陈先生因参与网络赌博输光25万元感到悔恨交加，想起电影中“黑客”扭转局势的场景，陈先生决定从网上寻找“黑客”为其追回赌资。

通过搜索，其添加了一名为“出款工作室”的QQ好友。起初，陈先生半信半疑，但面对这位经验老道的“最牛黑客”，陈先生放松了警惕。

随着双方深入交流，对方承诺只需1个半小时，方可通过积累多年的“技术手段”为陈先生追回赌资，并要求其缴纳5千元定金，成功后再收取其20%佣金，不然全额退还。陈先生信以为真，爽快地向对方转账了5千元。

约1个半小时后，“最牛黑客”表示“破解”完成，声称离追回赌资仅剩一步之遥，要求陈先生再支付1.5万元定金，否则钱财两空。对方的突然变卦让陈先生不知所措，但眼看成功近在咫尺，陈先生唯有答应了对方要求，又先后两次向对方转账了1.5万元。

随后，对方传来一张提示“出款成功”截图，让陈先生耐心等待，可陈先生迟迟未能收到输掉的25万元赌资。

发现被骗后，陈先生万分恼火，要求对方还钱。穿帮后，对方索性开门见山，甚至调侃陈先生称：远离赌博，再见来不及挥手！随后将其拉黑。情急之下，陈先生唯有报警求助。

接报后，火炬警方立即展开侦察，最终锁定犯罪嫌疑人为黑龙江籍男子田某。2018年4月24日，办案民警最终在黑龙江省某小区内将嫌疑人田某抓获归案。

有哪些航空公司涉嫌信息泄露大案？

退改签诈骗引出信息泄露大案 涉东航等多家航空公司

非法入侵50多家民用航空类公司网站，窃取乘客票务信息，再利用这些信息实施网络诈骗，骗取金额1000多万元。近日，浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名，缴获航空票务类公民信息30多万条和大量账号、密码信息。

机票“退改签”诈骗

引出信息泄露大案

“尊敬的旅客，您所乘坐的航班因为机械故障或天气原因而取消航班，要求顾客改签机票，请拨打400××××。改签成功

，由航空公司赔偿200到300元的经济损失。”近年来，买机票后收到诈骗信息的情况屡见不鲜，最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。

此类案件中，犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号，让旅客进行“退改签”，从而进一步引诱旅客进行转账。

旅客的信息是如何泄露的呢？今年7月，温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中，发现犯罪嫌疑人林某有非法侵入各大民航网站，窃取公民机票出行信息犯罪嫌疑。

这个情况立即引起温州市、苍南县两级公安机关领导的高度重视，成立了由网警、刑侦人员组成的专案组。

经两个多月的侦查，温州、苍南警方摸清犯罪人员结构后，侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。

涉多家航空公司网站

诈骗金额超过千万元

案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。

这些网站被黑客非法侵入，造成大量公民个人信息被泄露。警方在抓捕过程中，现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明，自2016年下半年以来，犯罪嫌疑人林某等人利用各航空类公司网站的漏洞，多次非法侵入50多家网站获取最新公民航空机票票务信息，以每条5元的价格出售非法获利达150多万元。

犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗，作案100多起，骗取金额达1000多万元。

航空公司网站被攻击

旅客信息泄露有先例

航空公司网站信息泄露已经不是第一次了。早在2016年3月，广州公安就曾破获一起非法窃取乘客信息的案件，抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台，非法盗取市民的个人信息。

民警在调查中发现，一个来自外省的网络访客，未经授权进入了航空公司的票务系统，大量窃取旅客订单信息。办案民警说，嫌疑人张某14岁就有编写黑客软件的行为。退学后，张某做了一名网络黑客，专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞，竟然得逞了。

从那之后，张某一到凌晨就去攻击目标网站。在他的电脑里面，民警一共找到了多达167万条旅客信息。在他的手里，一条旅客信息同样卖5元，截至案发时，这名“黑客”已经卖了80多万条。